Kata sandi aman


ProPrivacy.com Skor
7 dari 10

Ringkasan

Password Safe adalah sumber bebas dan terbuka pengelola kata sandi awalnya dikembangkan oleh crypto-legend Bruce Schneier. Ini adalah program Windows, meskipun port-portnya tersedia untuk platform lain. Dalam ulasan Kata Sandi Aman ini, kami melihat lebih dalam pada pengelola kata sandi ini untuk menjawab pertanyaan apakah Sandi Aman sepadan dengan waktu dan uang Anda?

Statistik Cepat

  • Negara
    t / a

Harga

Sebagai perangkat lunak open source yang dikembangkan secara sukarela, versi dasar Password Safe Windows gratis dalam segala hal.

Versi disk-on-key, yang disebut PasswordSafe2Go tersedia, yang memungkinkan Anda untuk menginstal aplikasi pada stik USB untuk portabilitas yang mudah di beberapa perangkat. PasswordSafe2Go dirancang untuk instalasi oleh perusahaan pihak ketiga dan biaya sekitar $ 11 USD, dengan pembaruan gratis satu tahun.

Logo aman kata sandi

Port Android Password Safe, PasswdSafe, gratis, tetapi pwSafe 2 untuk iOS dan iPadOS berharga $ 2,99 dari App Store. pwSafe untuk macOS berharga $ 14,99 dari Mac App Store.

Dapatkan Kata Sandi Aman untuk:

fitur

  • Enkripsi sisi klien (e2ee)
  • Seret dan lepas kata sandi
  • Mengetik Otomatis
  • Sinkronisasi lintas perangkat dan lintas platform
  • Manajemen kata sandi
  • Impor dan ekspor
  • Enkripsi file
  • Pembuat kata sandi
  • Alat baris perintah
  • Otentikasi 2-Faktor

Sinkronisasi lintas perangkat dan lintas platform

File PSAFE Safe Password Terenkripsi dapat disimpan dengan aman secara online, misalnya di akun Dropbox Anda, di mana file-file tersebut dapat diakses menggunakan aplikasi lain yang kompatibel dengan Password Password..

File PSAFE dienkripsi dengan aman oleh Password Safe sebelum diunggah ke cloud, jadi meskipun disimpan di platform yang tidak aman (seperti Dropbox), kata sandi akan tetap aman.

Seret dan lepaskan penggunaan kata sandi

"Dragbar" (Lihat -> Dragbar terlihat) memungkinkan Anda untuk mengisi formulir hanya dengan menyeret ikon yang relevan untuk masuk ke formulir. Jadi untuk memasukkan nama pengguna, cukup seret ikon Nama Pengguna ke bidang login yang benar.

Kata Sandi Aman seret dan lepas kata sandi

Anda dapat menyeret kata sandi, nama pengguna, catatan, URL, ubin, dan email. Anda juga dapat menyeret ikon Autotype ...

Mengetik Otomatis

Jika Anda mengklik halaman web (atau lebih baik bidang login), fitur Autotype akan berusaha mengisi nama pengguna dan kata sandi Anda. Hasil bisa sedikit tercampur, tetapi ketika berhasil hasilnya cukup mengesankan.

Impor dan ekspor

Secara teori, Anda dapat mengimpor kata sandi dari file teks, XML, dan KeePass v1 CSV atau TXT. Dalam praktiknya, semua upaya untuk mengimpor file yang diekspor dari KeePass 2 dalam XML dan CSV (format v1) gagal.

Kata sandi dapat diekspor dalam teks biasa. XML, atau berbagai versi format sendiri Password Safe (PSAFE).

Pembuat kata sandi

Anda dapat membuat kata sandi yang benar-benar aman menggunakan algoritma default atau menentukan aturan Anda sendiri. Ini sangat berguna untuk menghasilkan kata sandi untuk situs yang memiliki persyaratan kata sandi minimum spesifik.

Password Safe Password Generator

Otentikasi 2 faktor (2FA)

Password Safe memberikan dukungan untuk 2FA menggunakan YubiKey 4, YubiKey 4 Nano atau YubiKey NEO.

Seberapa aman Kata Sandi Aman

Password Safe adalah perangkat lunak open source yang dikembangkan komunitas yang menyediakan enkripsi ujung ke ujung. Jadi yurisdiksi bukanlah pertimbangan yang relevan.

Seperti kebanyakan perangkat lunak sumber terbuka, kodenya belum diaudit secara independen untuk masalah keamanan, meskipun tersedia secara bebas jika ada yang ingin melakukannya.

Format database yang digunakan oleh Password Safe (V3), bagaimanapun, adalah salah satu dari sedikit untuk dilewati beberapa ulasan keamanan.

Keamanan teknis

Password Safe asli menggunakan algoritma Blowfish milik Bruce Schneier sendiri, tetapi ini telah digantikan oleh Twofish yang jauh lebih aman (juga ditemukan oleh Mr. Schneier!).

Ini secara luas dianggap sangat aman, dan bagi sebagian orang memiliki kelebihan AES bahwa itu benar-benar tidak terafiliasi dengan NIST.

Password Safe menggunakan Twofish-256 untuk mengamankan data itu sendiri. Kunci diturunkan menggunakan setara PBKDF2 dengan otentikasi SHA-256 dan 2048 iterasi (dapat dikonfigurasi untuk lebih).

Semua primitif kriptografi yang digunakan adalah suara, meskipun hanya audit penuh yang dapat mengatakan seberapa baik mereka telah dilaksanakan. Namun, Kata Sandi Aman awalnya dikembangkan oleh Bruce Schneier, menginspirasi banyak kepercayaan dalam hal ini.

Dukung

Situs web ini menyediakan dokumentasi komprehensif untuk menggunakan Kata Sandi Aman. Ada juga FAQ yang berguna dan forum diskusi aktif. Forum ini mungkin adalah tempat terbaik untuk mengajukan pertanyaan, tetapi juga memungkinkan untuk mengirim email kepada pengembang secara langsung, yang akan "melakukan yang terbaik untuk membalas kepada Anda dalam waktu yang wajar."

Kemudahan penggunaan

Anda dapat mengunduh aplikasi dari sejumlah situs mirror. Seperti halnya semua perangkat lunak terbuka, Anda harus memeriksa file yang diunduh hash kriptografi untuk memastikan keasliannya. Aplikasi ini tidak ditandatangani dengan Tanda tangan PGP, namun.

Satu hal yang sangat kami sukai adalah bahwa Kata Sandi Aman telah diterjemahkan ke 13 bahasa berbeda dari bahasa Inggris, menjadikannya lebih mudah diakses oleh banyak orang..

Aplikasi (Windows)

Sandi Aman menantang fungsi fungsional di atas tampilan yang cantik, tetapi mudah digunakan dan berfungsi dengan baik.

Aplikasi Windows Safe Password

Secara default, Kata Sandi Aman akan terkunci setelah lima menit, setelah itu Anda harus memasukkan kembali kata sandi utama. Mungkin perlu dicatat di sini bahwa jika Anda lupa atau kehilangan kata sandi utama, maka game over. Tidak ada fitur pemulihan kata sandi, sehingga kata sandi Anda akan hilang selamanya.

tambahkan entri dalam Kata Sandi Aman

Setiap entri dapat menyertakan kata sandi, nama pengguna, URL terkait, alamat email, dan catatan. Anda dapat menetapkan tanggal kedaluwarsa pada kata sandi.

Waktu penguncian dan banyak hal lainnya dapat dikonfigurasi secara manual dalam pengaturan opsi.

ubah waktu kunci dalam kata sandi aman

Dapat diperdebatkan bahwa keunggulan utama Password Safe adalah kesederhanaannya, tetapi kami pikir fitur Dragbar dan Autotype sebenarnya cukup asyik. Mereka juga memiliki keuntungan bahwa Anda tidak perlu menginstal add-on browser terpisah untuk menggunakannya seperti yang sering terjadi.

Port untuk platform lain

Port-port ini dibangun di atas kode untuk aplikasi Windows open-source, tetapi tidak dengan sendirinya open source. Namun, semuanya dapat dioperasikan sehingga mereka dapat membuka dan mengedit file PSAFE 3, yang dapat disinkronkan secara aman menggunakan akun penyimpanan cloud.

Aplikasi Android Aman Kata Sandi

Aplikasi Android Password Safe secara resmi disebut PasswdSafe. PasswdSafe adalah porta kata sandi Password Safe dan gratis. Jika Anda membuka file PSAFE 3 yang diunggah ke Dropbox atau Google Drive di aplikasi Android mereka maka basis data akan dimuat secara otomatis di PasswdSafe.

Untuk penyedia penyimpanan cloud lainnya, OI File Manager harus membuka file PSAFE secara otomatis di PasswdSafe. Ada juga aplikasi pendamping, PasswdSafe Sync, yang membuat sinkronisasi dari sejumlah layanan cloud populer menjadi lebih mudah.

Anda tentu saja dapat membuat dan membuka file PSAFE dari penyimpanan lokal.

Aplikasi Android Aman Kata Sandi

PasswdSafe mendukung pembukaan kunci sidik jari, pembuatan kata sandi, dan kedaluwarsa kata sandi (menetapkan batas waktu untuk kata sandi). 2FA tersedia melalui token NEO YubiKey.

Kata sandi dan sejenisnya dapat disalin ke clipboard untuk ditempelkan ke dalam formulir, tetapi ini tidak terlalu aman karena item yang disimpan di clipboard dapat berada dalam memori untuk waktu yang tidak terbatas, dan karena itu rentan terhadap pengendalian kata sandi oleh aplikasi lain.

Seperti KeePass2Android, PasswdSafe menyelesaikan masalah ini dengan menyediakan keyboard sendiri yang dapat langsung mengakses basis data PSAFE yang terbuka dan memasukkan nama pengguna dan kata sandi ke dalam formulir tanpa perlu menyimpan data di papan klip Android.

Sandi Keyboard aman

Ini bekerja dengan baik, meskipun sayang sekali bahwa PasswdSafe tidak bekerja dengan Layanan IsiOtomatis Android 8+ yang baru.

Kata Sandi Aman untuk macOS

Klien Password Safe Mac disebut pwsafe. Meskipun Passwd Safe adalah porta kata sandi Safe Safe ke platform Android, aplikasi pwSafe untuk macOS dan iOS adalah produk komersial. Mereka adalah sumber tertutup dan dikembangkan oleh perusahaan AS App77.

Kata sandi masih terenkripsi dengan e2e, tetapi cukup banyak metadata dan informasi perangkat dikumpulkan oleh App77 dan disimpan di server Azure Microsoft. Data ini akan dihapus berdasarkan permintaan, tetapi ini memang membutuhkan tingkat kepercayaan pada App77.

PwSafe untuk macOS terlihat seperti aplikasi Mac, yang artinya terlihat jauh lebih baik daripada aplikasi induk Windows kuno. Ini juga olahraga fitur mode gelap.

Sandi Aman untuk Mac Os

Secara keseluruhan, fungsionalitas mirip dengan aplikasi Windows, tetapi pwSafe tidak memiliki dua fitur yang paling kami sukai tentang aplikasi itu: entri kata sandi seret-dan-jatuhkan dan fitur Autotype.

Anda bisa menyalin dan menempelkan setiap bidang entri, atau Anda dapat mengklik ikon di bagian bawah setiap entri kata sandi untuk menyimpan kata sandi (hanya) ke clipboard macOS dan membuka URL yang terkait.

Langkah mundur yang jelas ini harus dikurangi dengan ekstensi browser Safari untuk memudahkan memasukkan kata sandi ke dalam formulir web. Sayangnya, Safari 13 tidak lagi mendukung ekstensi web, artinya ekstensi browser tidak berfungsi saat ini.

Ini agak mengecewakan setelah hanya membayar $ 15 untuk aplikasi yang gratis untuk Windows, pengguna tetapi kami berjanji bahwa "versi masa depan aplikasi akan memberikan Ekstensi Aplikasi Safari dengan fungsionalitas yang setara."

Dalam keadilan untuk App77, catatan desain memperjelas bahwa banyak kehati-hatian diambil untuk memastikan ekstensi browser Safari 11 dan 12 yang lama aman dan tidak pernah membuka kata sandi ke browser itu sendiri. Kami juga menghargai kenyataan bahwa kodenya tersedia untuk diperiksa (tetapi tidak untuk modifikasi).

Fitur berbasis langganan opsional adalah iCloud Backups. Secara default, iCloud hanya menyimpan dua versi file yang lalu. Dengan iCloud Backup, file PSAFE versi lama yang tidak terbatas disimpan ke iCloud.

Password Safe 2 atau iOS dan iPadOS

PwSafe untuk iOS dapat menyinkronkan brankas SFAFE yang disimpan di iCloud. Itu juga dapat menyinkronkan brankas yang disimpan di Dropbox, tetapi ini membutuhkan pembelian dalam aplikasi tambahan sebesar $ 2,99. Anda juga dapat membuat dan mengedit brankas yang disimpan secara lokal.

Seperti versi aplikasi Mac, Anda dapat menyimpan versi brankas tanpa batas ke iCloud menggunakan layanan berlangganan iCloud Backups.

PWSafe untuk iOS dan iPad

Mengklik entri menyimpan kata sandi dan nama pengguna ke papan klip iOS. Fitur yang sangat keren adalah bahwa jika Anda mengubah terbalik iDevice Anda maka nama pengguna akan disisipkan, bukan kata sandi. Melakukan manuver ini di iPad memang diakui agak canggung, tetapi masih cukup keren.

PwSafe 2 juga mendukung fitur IsiOtomatis bawaan iOS, membuat memasukkan kata sandi di sebagian besar peramban dan aplikasi menjadi sangat mudah..

Fitur pengisian otomatis iOS

PwSafe mendukung semua fitur Sandi Aman standar, memungkinkan pembukaan kunci sidik jari, dan menawarkan mode gelap.

Fitur berbasis langganan opsional adalah Cloud Memory. Ini pada dasarnya menyelesaikan masalah fungsi manajemen memori iOS secara otomatis menutup aplikasi saat tidak digunakan, dan dengan demikian mengharuskan Anda membukanya kembali setiap sekarang dan lagi, tidak peduli berapa lama Anda mengatur fungsi waktu tunggu kunci untuk.

Platform lainnya

Berbagai proyek berdasarkan Password Safe tersedia untuk berbagai platform lain, meskipun banyak dari ini tampaknya sangat tua dan belum selesai atau ditinggalkan..

Terutama, tampaknya tidak ada versi Password Safe untuk Linux yang saat ini didukung.

Pikiran terakhir

Password Safe adalah pengelola kata sandi yang matang, gratis, dan sumber terbuka. Ini adalah awal yang sangat bagus. Estetika adalah fungsionalitas yang stabil di atas bentuk, tetapi fitur Dragbar dan AutoType-nya sangat canggih.

Format Password Safe (PWSAFE) juga didukung oleh port pada sebagian besar platform utama, menjadikan Password Safe pilihan yang baik untuk sinkronisasi lintas platform. PasswdSafe untuk Android adalah port yang solid dalam hal ini.

Penggemar open-source kemungkinan akan kecewa karena pwSafe adalah sumber tertutup, tetapi harus dikatakan bahwa aplikasi iOS agak baik. Aplikasi macOS adalah penjualan yang jauh lebih sulit, tetapi jika Anda adalah pengguna Mac yang telah berkomitmen untuk cara Kata Sandi Aman melakukan sesuatu di tempat lain, maka itu satu-satunya pilihan nyata Anda untuk mengakses kata sandi di OS desktop Anda.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me